蔚来客户信息数据泄露，打了谁的脸？

铅 | 带领

近日，蔚来汽车客户信息和数据大量泄露事件成为热门话题。 蔚来汽车2021年8月前部分用户数据被盗，收到勒索225万美元比特币的信件。 在汽车智能化突飞猛进的今天，这样的事件对中国车企有何警示意义？

本文出品 | 和颜悦车工作室

作者 | 蔡嘉伦

编辑|河子

全文2137字

4分钟阅读

请输入标题 abcdefg

中国互联网的发展不能说走在世界的前列，但是就互联网的受众而言，中国绝对是世界第一，但这也给中国的互联网安全带来了重大考验。 近日，又一起由黑客引发的互联网信息泄露问题给大家带来了困扰。 那就是蔚来汽车大量客户信息数据泄露的问题。 其 2021 年 8 月之前的部分用户数据被盗，并被勒索了价值 225 万美元的比特币。 蔚来汽车董事长李斌对此事件表示极度愤慨。 蔚来将如何解决这一事件？ 这样的事件到底是黑客故意为之，还是中国车企对客户信心的保护不力？

△蔚来关于本次事件的数据安全事件声明

蔚来客户信息泄露到什么程度？

从整个数据来看，此次泄露的内容主要包括蔚来汽车自身员工和车主的信息，但主要是车主的个人信息。 还有车主是否是公司的法定代表人，甚至还有客户买车时留下的个人工作单位的相关信息等等，这些数据从何而来？ 其实不难找到根源，从黑客网站曝光的截图等信息也能看出源头。 那就是蔚来用于交互和信息分享的NIO APP。 在本APP中，车主信息的存储主要包括用户的“个人信息”和“账号绑定”两部分。 而这些信息包括主人所在的城市、手机号码甚至具体的居住或工作地址。 另外，车主在买车的时候，或多或少在“我的ID”一栏添加了更多的信息蔚来汽车比特币数据黑客，而这一栏的信息就更多了，可以直接反映出车主的社会属性，比如：身份 驾照照片、护照照片、月薪或年薪、社保存款信息、公积金存款信息、房产证照片、驾驶证照片、驾照照片、购车金额、购车情况等一系列极其隐私的信息合同等。这些信息的暴露仅仅是个人暴露。 除了无法直接体现个人性格外，其他的信息就相当于让车主没有了任何隐私可言，极其恐怖。

△ NIO APP信息添加页面

下面我们就来看看蔚来到底有多少数据被黑了。 从网上流出的数据来看，蔚来汽车内部员工的信息有22万多条。 蔚来汽车基本上从头到脚都暴露了。 车主信息泄露更是可怕。 身份证信息有399万条，住址信息有65万条，注册用户多达485万条，诸如此类的其他信息更是数不胜数。

△蔚来发布的被黑数据量

蔚来汽车此时有什么动作？

黑客是何等的嚣张，他为了蔚来的信息报价0.1-0.25个比特币，比特币总价值225万美元，简直就是明码标价的敲诈勒索。

今日数据——特斯拉国产车型大幅降价

黑客组织甚至输出道德绑架言论。 从破解数据到公布消息，他们给了蔚来两次机会，但蔚来汽车并没有就此妥协，表示蔚来汽车宁愿花几千万去请歌手和明星。 Money 买回泄露的信息以保护其用户，最后还有在线付费销售的信息。

△黑客以0.1-0.25个比特币报价NIO的信息

针对此事，蔚来汽车第一时间进行了处理。 NIO CISO陆龙在官方社区回应。 蔚来汽车信息被网售当日，公司成立专案组查处。 同时，蔚来汽车创始人李斌回应此事：不会妥协，不会对信息进行赔偿，即使失去一切也不会妥协。 此外，蔚来汽车将承担因数据泄露造成的相关损失，并强烈呼吁大家不要购买泄露的信息，不要让不法分子得逞。 此外，李斌还在蔚来官方社区就此次事件致歉，对未能保护好用户信息表示深深的歉意，并将承担由此产生的一切损失。 同时协助相关部门深入调查，直到给大家一个满意的答复。

△蔚来汽车创始人关于信息泄露的言论

事情并不少见，但何必担心

随着中国汽车产业的发展，必然要结合互联网大数据的力量。 但也正是因为如此，黑客才有了可乘之机。 从目前掌握的信息来看，2020年底以来，与车企相关的信息安全事件至少有980起，涉及品牌包括宝马、大众、奔驰、奥迪、长安、蔚来等，甚至汽车供应商受到牵连，例如大陆集团和英伟达。 从目前公布的信息来看，虽然并未影响到车辆的行驶问题，但却为汽车的智能化敲响了警钟。 这只是数据。 如果涉及操作和驾驶汽车的相关程序代码被黑，影响会更大。

△2022年6月23日暗网交易的奥迪车主信息数据

针对此类事件的频繁发生，国家也对汽车企业的网络信息安全给予了相关指导。 比如今年出台的《关于进一步加强新能源汽车企业安全体系建设的指导意见》就明确提出实时监控车联网安全状况，还特别提到企业要严格落实信息安全保护措施，建立完善的数据安全管理体系，依法依规进行数据处理，个人信息加密和去标识化技术。

△2022年《关于进一步加强新能源汽车企业安全体系建设的指导意见》公布

审查

随着汽车工业的快速发展，一方面要注重汽车技术和质量的提升，让行车更安全。 另一方面，在融合目前较为成熟的互联网技术的同时，更应注重个人信息的保护。 如果汽车企业在基础信息安全方面都无法获得大家的信任，那大众消费者凭什么对你有好感呢？ 没有基本的信任蔚来汽车比特币数据黑客，企业怎么发展。 这一事件的发生再次给车企敲响了警钟。 相信在不久的将来，信息安全将不再成为企业发展的绊脚石。